DNS服務

DNS 服務

DNS:Domain Name Service 應用層協議

C/S,53/udp, 53/tcp

.BIND：Bekerley Internat Name Domain

ISC （www.isc.org）

.本地名稱解析配置文件：hosts

/etc/hosts

%WINDIR%/system32/drivers/etc/hosts

122.10.117.2 www.magedu.com

93.46.8.89 www.google.com

DNS域名結構

94[C0P%~KMZME3BZFJ]X`[0

DNS域名

根域

一級域名：Top Level Domain: tld

com, edu, mil, gov, net, org, int,arpa

三類：組織域、國家域(.cn, .ca, .hk, .tw)、反向域

二級域名

三級域名

最多127級域名

ICANN（The Internet Corporation for Assigned Names and Numbers）互聯網名稱與數字地址分配機構，

負責在全球范圍內對互聯網通用頂級域名（gTLD）以及國家和地區頂級域名（ccTLD）系統的管理、以及

根服務器系統的管理

DNS查詢類型：

遞歸查詢? ：查詢到底? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?迭代查詢：不查詢到底

名稱服務器：域內負責解析本域內的名稱的主機

根服務器：13組服務器

解析類型：

Domain: Fully Qualified Domain Name? ?完全限制域名

FQDN –> IP? ?正向解析? ? ?名字到IP的解析

IP –> FQDN? 方向解析? ? ? IP到名字的解析

注意：正反向解析是兩個不同的名稱空間，是兩棵不同的解析樹

DNS服務器的類型：

主DNS服務器? ? ?是推送（條件觸發）

主DNS服務器：管理和維護所負責解析的域內解析庫的服務器

從DNS服務器? ? ? 是拉 refresh? ? （根據時間）

從DNS服務器：從主服務器或從服務器“復制”（區域傳輸）解析庫副本

序列號：解析庫版本號，主服務器解析庫變化時，其序列遞增刷新時間間隔：從服務器從主服務器請求

步解析的時間間隔

重試時間間隔：從服務器請求同步失敗時，再次嘗試時間間隔

過期時長：從服務器聯系不到主服務器時，多久后停止服務

“通知”機制：主服務器解析庫發生變化時，會主動通知從服務器

緩存DNS服務器（轉發器）? ?沒有數據庫

資源記錄

區域解析庫：由眾多RR組成：

資源記錄：Resource Record, RR

記錄類型：A, AAAA, PTR, SOA, NS, CNAME, MX

SOA： Start Of Authority，起始授權記錄；一個區域解析庫有且僅能有一個SOA記錄，必須位于解析庫

第一條記錄

A：internet Address，作用，FQDN –> IP

AAAA: FQDN –> IPv6

PTR:? PoinTeR，IP –> FQDN

NS:? Name Server，專用于標明當前區域的DNS服務器

CNAME： Canonical Name，別名記錄

MX:? Mail eXchanger，郵件交換器

資源記錄定義的格式：

語法：name [TTL] IN rr_type value

注意：

(1) TTL可從全局繼承

(2) @可用于引用當前區域的名字

(3) 同一個名字可以通過多條記錄定義多個不同的值；此時DNS服務器會以輪詢方式響應

(4) 同一個值也可能有多個不同的定義名字；通過多個不同的名字指向同一個值進行定義；此僅表示通過

個不同的名字可以找到同一個主機

SOA記錄

value: 有多部分組成

(1) 當前區域的主DNS服務器的FQDN，也可以使用當前區域的名字；

(2) 當前區域管理員的郵箱地址；但地址中不能使用@符號，一般用.替換，例如linuxedu.magedu.com

(3) 主從服務區域傳輸相關定義以及否定的答案的統一的TTL

例如：

magedu.com.? ? 86400? ?IN? ? ?SOA? ? ? ?ns.magedu.com.? ? ? ? nsadmin.magedu.com. (

2015042201 ;序列號

2H ;刷新時間

10M ;重試時間

1W ;過期時間

1D ;否定答案的TTL值
)

NS記錄

value: 當前區域的某DNS服務器的名字，例如ns.magedu.com.

注意：一個區域可以有多個NS記錄

例如：

magedu.com.? ? IN? ? ?NS? ? ? ?ns1.magedu.com.

magedu.com.? ? IN? ? ?NS? ? ? ?ns2.magedu.com.

注意：

相鄰的兩個資源記錄的name相同時，后續的可省略 (2) 對NS記錄而言，任何一個ns記錄后面的服務器

名字，都應該在后續有一個A記錄

MX記錄

value: 當前區域的某郵件服務器(smtp服務器)的主機名

一個區域內，MX記錄可有多個；但每個記錄的value之前應該有一個數字(0-99)，表示此服務器的優先

級；數字越小優先級越高

例如：

magedu.com.? ? ?IN? ? ? MX? ? ? 10? ?mx1.magedu.com.

IN? ? ? MX? ? ? 20? ?mx2.magedu.com.

注意：對MX記錄而言，任何一個MX記錄后面的服務器名字，都應該在后續有一個A記錄

A記錄

value: 主機名對應主機的IP地址

例如：

www.magedu.com.? ? ?IN? ?A? ? 1.1.1.1
www.magedu.com.? ? ?IN? ?A? ? 2.2.2.2
mx1.magedu.com.? ? ? ?IN? ?A? ?3.3.3.3
mx2.magedu.com.? ? ? IN? ?A? ?4.4.4.4
$GENERATE 1-254 HOST$ A 1.2.3.$
*.magedu.com.? ? ? ? ? ?IN? ?A? ?5.5.5.5
magedu.com.? ? ? ? ? ? ? IN? ?A? ?6.6.6.6

避免用戶寫錯名稱時給錯誤答案，可通過泛域名解析進行解析至某特定地址

其它記錄

AAAA:
name: FQDN? ? 到? ? ?value: IPv6

PTR:

完整寫法為：4.3.2.1.in-addr.arpa.? ? ? ? ? ?到? ? ? ? ? ? value: FQDN

例如：
4.3.2.1.in-addr.arpa.? ?IN? ? PTR? ? www.magedu.com.

如1.2.3為網絡地址，可簡寫成： 4? ?IN? ?PTR? ? www.magedu.com.

注意：網絡地址及后綴可省略；主機地址依然需要反著寫

別名記錄

CNAME：

value: 真正名字的FQDN

例如：
www.magedu.com.? ? ?IN? ? ? CNAME? ? ? ? websrv.magedu.com.

子域

子域授權：每個域的名稱服務器，都是通過其上級名稱服務器在解析庫進行授權

類似根域授權tld：
com.? IN? NS? ns1.com.
com.? IN? NS ns2.com.
ns1.com. IN? A? 2.2.2.1
ns2.com. IN? A? 2.2.2.2

magedu.com. 在.com的名稱服務器上，解析庫中添加資源記錄

magedu.com.? IN? NS? ns1.magedu.com.
magedu.com.? IN? NS ns2.magedu.com.
magedu.com.? IN? NS ns3.magedu.com.
ns1.magedu.com.? IN? A? 3.3.3.1
ns2.magedu.com.? IN? A? 3.3.3.2
ns3.magedu.com.? IN? A? 3.3.3.3

glue record：粘合記錄，父域授權子域的記錄

互聯網域名

域名注冊：

代理商：萬網, 新網, godaddy

注冊完成以后，想自己用專用服務來解析

管理后臺：把NS記錄指向的服務器名稱，和A記錄指向的服務器地址

本文來自投稿，不代表Linux運維部落立場，如若轉載，請注明出處：http://www.www58058.com/103158